| Autore |
 Discussione  |
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 10/07/2009 : 05:36:32
|
okkey grazie mille per l'appoggio, allora credo di aver fatto tutto...
dopo le chiavi ho lanciato spybot poi lanciato avira
qui hai il log
htt*://[www].savefile[.com]/files/2149913
poi ho lanciato malaware e qui hai il report
htt*://[www].savefile[.com]/files/2149914
ancora grazie e buona giornata |
 |
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
 Inserito il - 10/07/2009 : 21:35:12
|
Con avira è tutto a posto, riesegui una scansione con malware bytes, questa volta elimina tutte le infezioni che rileva.
Effettua una pulizia completa del sistema utilizzando Ccleaner, installa il programma e clicca per due volte su "avvia pulizia".
Scarica avenger da qui, nella sezione imput script here copia ed incolla quanto riportato qui di seguito:
Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%UserProfile%\Dati applicazioni\m\svrlist.oct
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.XXX
%SystemDrive%\WINDOWS\system32\mdelk.exe.XXX
%SystemDrive%\WINDOWS\system32\wintems.exe.XXX
%SystemDrive%\WINDOWS\system32\1.exe
Folders to delete:
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m\shared
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drv_st_key
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Drivers to disable:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
Se ricevi la richiesta da parte di avenger di riavviare il pc rispondi affermativamente, se il pc non si dovesse riavviare riavvialo tu manualmente postami il log rilasciato da avenger (si trova in c:\). |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 10/07/2009 : 23:44:27
|
mmm credo ci sia qualcosa che non va il pc continua a spegnersi da solo... ho lanciato malaware e ne ha trovati circa un centinaio e poi si e' spento ho fatto appena in tempo a salvare il log...
che ti invio di immediato...
htt*://[www].savefile[.com]/files/2150490
dimmi se devo proseguire col resto dei processi ah scusa buonasera
|
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 11/07/2009 : 03:07:50
|
vabbe visto che mi stavo annoiando ho fatto tutto anche avenger, ma non m'ha lasciato nessun log... almeno non in c:
|
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 12/07/2009 : 17:38:13
|
cito testuali parole...
Su notrace non si abbandonerà nessuno.
dai ragazzi aiutatemi almeno a ristabilire la connessione wifi
por favor |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 12/07/2009 : 21:38:32
|
Scusa se rispondo con tutto questo ridardo ma in questi giorni ho avuto molto da fare.
Lo spegnimento del pc è un sintomo provocato dal bagle.
Scarica Fyndkill da qui
Avvia l'installazione, vai più volte avanti utilizzando il tasto suivat, poi scegli la cartella di destinazione per l'installazione, accetta quando ti viene
richiesto i termini di licenza del programma cliccando su "Je suis d'accord avec les terme et conditions ci-dessus"e poi alla fine per terminare
l'installazione clicca su "quitter".
Ad installazione terminata segui questi passi:
1- Avvia findkill e scegli l'opzione 1 per far partire la scansione
2- Ora prosegui scegliendo l'opzione 2 per eliminare tutto ciò di infetto che è stato rilevato. (Alla fine di queta operazione il pc potrebbe riavviarsi
automaticamente, non preoccupatevi, è tutto normale)
3- Dopo il riavvio attendete che FindyKill concluda una serie di operazioni che svolge in automatico e che compaia il messaggio: Nettoyage effectue!
Posta il log che ti viene rilasciato in c:\findkill.
Per quanto riguarda il ristabilimento della connessione wifi scarica Xptcprep da qui, avviarlo e cliccare sul tasto Reset
TCP/IP per riparare i protocolli di rete.
Poi apri blocco note, copia ed incolla il seguente testo:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004
E salva il file appena creato in formato .reg, aprilo con un doppio click ed accetta le modifiche al sistema, riavvia il pc ed il wifi dovrebbe essersi ripristinato. |
Modificato da - antivirus in data 12/07/2009 21:43:24 |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 17/07/2009 : 04:14:40
|
ciao antivirus buona sera
ero in viaggio sono appena arrivata
mmm ho un problema...
il link che mi hai mandato per fyndkill non funziona... e la cosa strana che ho cercato su internet il programma per scaricarlo ma non sono riuscita a trovarlo... comunque il pc funziona bene, anzi sembra anche meglio di prima...
comunque cerco di ristabilire il wifi come hai detto
se non mi rileggi piu gia sai cos'e' successo
a presto... spero
mmm ho problemi anche con xptcprep forse perche' ho vista? infatti dice the request operation requires elevation... |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 20/07/2009 : 22:15:19
|
Hey ce l'hai fatta!!!!
grazie Antivirus rifunziona tutto a meraviglia..
grazie infinite
anche meglio di prima
ho solo un piccolissimo problema, un dettaglio...
non mi va windows defender...
all'avvio di windows si presenta una schermata e dice che non funziona
hai una soluzione anche per questo?
|
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 01/08/2009 : 09:12:00
|
Scusa, anche io torno solo ora, per windows defender prova a disinstallarlo ed a reinstallarlo nuovamente da qui: htt*://[www].microsoft[.com]/downloads/details.aspx?displaylang=it&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d
|
|
|
|
Discussione |
|
Virus bagle
Forum Bloccato
